Modifié

Moscou aurait interféré dans la présidentielle américaine par "phishing"

La réponse américaine pourrait inclure une contre-attaque informatique.
La réponse américaine pourrait inclure une contre-attaque informatique.
Les piratages informatiques, par l'intermédiaire desquels la Russie est accusée de s'être ingérée dans la présidentielle américaine, ont reposé sur le hameçonnage (phishing), selon un rapport publié jeudi par le FBI.

Les pirates ont envoyé des courriels trompeurs à des membres du parti démocrate d'Hillary Clinton, les convaincant d'installer un logiciel malfaisant ou de communiquer leurs identifiants, explique le rapport.

Ils ont ainsi pu s'infiltrer dans le système informatique du parti et y voler des milliers de courriels de responsables démocrates qui, rendus publics durant la campagne électorale, avaient brouillé le message de la candidate.

Deux attaques

Cette opération, que le document baptise "Grizzly Steppe", a pris la forme de deux cyberattaques contre le parti, organisées par deux groupes différents liés aux services de renseignement russes.

Durant cette première attaque, un groupe baptisé APT29 a envoyé des courriels contenant un lien vers un virus à plus de 1000 destinataires, dont de nombreux membres du gouvernement: "Durant cette campagne, APT29 a réussi à compromettre un parti politique américain", explique le rapport. Au moins l'un des destinataires des courriels a cliqué sur le lien et fait rentrer le virus dans le système informatique du parti.

Accès au système informatique

Le même parti politique a été victime d'une deuxième attaque, conduite par un autre groupe (APT28). Là encore, les cyberattaquants ont envoyé des courriels trompeurs. Cette fois-ci, ils demandaient aux destinataires de changer leurs mots de passe, et les renvoyaient sur un faux site internet. Ils ont ensuite utilisé ces mots de passe pour accéder au système informatique du parti et y voler des informations.

Le rapport estime que des acteurs probablement associés aux services de renseignement russes continuent de mener des attaques par hameçonnage contre les Etats-Unis. L'une d'entre elles avait été lancée seulement quelques jours après l'élection, en novembre 2016.

>> Lire aussi : Barack Obama expulse 35 diplomates russes, le Kremlin menace de répliquer

agences/hend

Publié Modifié